في الوقت الذي يشهد فيه الأردن مثل بقية دول العالم تهديدات سيبرانية مرتفعة مع زيادة عمليات التحول الرقمي واستخدامات الافراد والمؤسسات للإنترنت، أكد خبراء أن إقرار الحكومة خطة وطنية لمواجهة التهديدات السيبرانية يعد أمرا مهما وضروريا لحماية بيانات وأمن واقتصاد الحكومات والمؤسسات والأفراد في عالم رقمي يشهد كل يوم أكثر من 2200 هجمة سيبرانية في شتى أرجاء العالم.
وقال الخبراء إن على الخطة أن تتضمن ثلاثة أنواع من الإجراءات: إجراءات استباقية، وإجراءات لحالات الاستجابة وأخرى للتعافي، وذلك لحماية الاقتصاد من خسائر قد تنجم عن الخدمات السيبرانية.
وتقدر خسائر الاقتصاد الأردني بسبب هذه الهجمات بين 150 - 200 مليون دولار سنويا.
وإلى جانب وجود الخطة قال الخبراء بانه على المؤسسات المعنية أن تعمل بالتوازي على تعزيز جوانب أخرى تدعم الخطة وخصوصا في مجالات التوعية والتثقيف والتدريب وتاهيل الكفاءات في هذا المجال وفي الجوانب التشريعية والتقنية.
وأقر مجلس الوزراء خلال الشهر الماضي الخطة الوطنية المنسقة لمواجهة تداعيات التهديدات والحوادث السيبرانية؛ وهي تهدف إلى الحماية من تداعيات وتهديدات الفضاء السيبراني، ومواجهتها بكفاءة وفاعلية؛ بما يضمن استدامة العمل والمحافظة على سلامة الأشخاص والممتلكات والمعلومات.
وشهدت حوادث الأمن السيبراني في الأردن العام الماضي ارتفاعا بنسبة 80 بالمائة، لتسجل 2455 حادثا سيبرانيا، مقارنة بـ1362 حادثا في عام 2022.
وقال رئيس المركز الوطني للأمن السيبراني المهندس بسام المحارمة بأن الخطة التي أقرها مجلس الوزراء قبل أكثر من أسبوعين كان قد أعدها المركز الوطني للأمن السيبراني بالتعاون مع المركز الوطني للأمن وإدارة الأزمات بالتعاون مع الجهات المعنية ذات العلاقة، حيث سيتولى المركز الوطني للامن وإدارة الأزمات، الإدارة والإشراف على الخطة، فيما سيتولى المركز الوطني للأمن السيبراني الجوانب الفنية المرتبطة بالخطة.
وأكد أن معظم الدول المتقدمة تمتلك خططا للأمن السيبراني يجري وضعها وتنفيذها على مستوى وطني.
وبين المحارمة بأن وجود مثل هذ الخطة على مستوى وطني هو " ضرورة ملحة اليوم في عالم رقمي غير آمن على الإطلاق"، وتزداد أهمية وجود وتنفيذ هذه الخطة مع توسع مساحة الرقمنة وانتشار استخدام الإنترنت وتطبيقاتها الذكية المختلفة في شتى القطاعات.
وأكد المحارمة أن وجود وتنفيذ مثل هذه الخطة هي حماية من أي هجوم سيبراني قد تتعرض له مؤسساتنا والبنية التحتية الحرجة والذي قد يؤدي إلى تعطل واسع النطاق للخدمات الرقمية أو لخدمات الكهرباء أو الخدمات البنيكة أو خدمات الاتصالات ما قد يؤثر على حياة الناس على نطاق واسع مثل البنى التحتية للاتصالات والكهرباء والمياه والمطارات والخدمات المالية والبنكية والتجارة والصناعة والصحة والتعليم.
وكانت الهجمات التي تعرضت لها المملكة العام الماضي قد توزعت كما يلي وفقا لخطورتها: 1 بالمائة من الحوادث صُنفت شديدة الخطورة، و15 بالمائة خطرة، و70 بالمائة متوسط الخطورة، و 14 بالمائة منخفضة الخطورة، فيما توزعت من ناحية القطاع كما يلي: 18 بالمائة منها قطاع خاص، و82 بالمائة قطاع حكومي.
ويمكن تعريف الأمن السيبراني بأنه " ممارسة حماية أجهزة الكمبيوتر والشبكات وتطبيقات البرامج والأنظمة المهمة والبيانات من التهديدات الرقمية المحتملة"، حيث تتحمل الحكومات والمؤسسات مسؤولية تأمين البيانات ومنع أي انقطاع للعمليات الحيوية والتجارية بسبب نشاط الشبكة غير المرغوب فيه.
وأكد ممثل قطاع الاتصالات وتكنولوجيا المعلومات في غرفة تجارة الأردن المهندس هيثم الرواجبة أن الأمن السيبراني أصبحت موضوعة حيوية وحرجة في العصر الرقمي الحالي مع تضاعف حجوم المعلومات والبيانات التي يجري تداولها بشكل متزايد عبر الإنترنت في كل جوانب الحياة، لذلك يجب تتبنى الدول إجراءات لحماية انظمتها الإلكترونية وبياناتها وبيانات الأفراد من الهجمات السيبرانية ومن هذه الإجراءات المهمة والملحة اليوم وجود خطة وطنية على مستوى وطني لمواجهة التهديدات السيبرانية.
وأكد الرواجبة أن إعداد وتنفيذ مثل هذه الخطة يعد "جزءا أساسيا من إستراتيجية الدفاع الشاملة لأي دولة أو منظمة"، لافتا إلى أن مثل هذه الخطة يجب أن تشمل إجراءات استباقية وقائية، وإجراءات للتعامل مع الحدث أو الاختراق أو التهديد للتعافي منها.
إلى ذلك أكد الرواجبة أهمية الخطة الوطنية للأمن السيبراني في التصدي للتهديدات المتقدمة، وشدد على أهمية شمولها بالإجراءات الاستباقية لتحديد وتحليل التهديدات السيبرانية المحتملة قبل حدوثها، مما يتيح للجهات المعنية اتخاذ التدابير اللازمة للحد من الأضرار المحتملة والتصدي للهجمات بفعالية. ولفت إلى أهمية الخطة في مجال حماية الأصول الرقمية، لان البيانات والأنظمة الرقمية تعد من أهم الأصول لأي دولة أو منظمة، وبالتالي يجب حمايتها بفعالية، من خلال اعداد نظم حماية متقدمة للبيانات والشبكات وتحديد الثغرات الأمنية وسدّها قبل أن تستغلها الهجمات السيبرانية.
ولفت إلى أهمية مثل هذه الخطة في عملية التعافي السريع، لانها تمكن الجهات المعنية من احتواء الأضرار واستعادة الوظائف الأساسية بأقصر وقت ممكن.
وبين ان وجود الإجراءات الاستباقية في الخطة كونها تسهم في تعزيز الثقة وتعزيز السلامة السيبرانية فوجود الإجراءات الاستباقية يسهم في زيادة الثقة بين المستخدمين والمؤسسات الحكومية والخاصة، حيث يشعرون بأن البيانات الخاصة بهم محمية بشكل جيد وأن هناك استعدادا للتصدي لأي تهديدات سيبرانية. وفقا للارقام العالمية تقدر تكلفة الجرائم الإلكترونية في عام 2023 (بأكثر من 8.4 تريليون دولار) ، مع توقعات بتضاعفها ووصولها الى 20 تريليون دولار بحلول عام 2026.
محاور وإجراءات داعمة
وعن الإجراءات الأخرى الداعمة لوجود وتنفيذ خطة وطنية للأمن السيبراني، أكد الرواجبة أن الأمن السيبراني ليس مسؤولية للحكومات والشركات فقط، بل يتطلب تعاوناً شاملاً بين مختلف الأطراف، لافتا إلى أنه يجب العمل على العديد من المحاور والإجراءات التي يمكن أن تدعم خطط الأمن السيبراني على مستوى الدولة، لتحقيق أمان سيبراني أفضل وحماية أفضل للبنية التحتية الرقمية والمعلومات الحساسة.
وبين الرواجبة بأنه يجب العمل بالتوازي على (تعزيز التوعية السيبرانية) والذي يعد أحد أهم العوامل لتحقيق الأمن السيبراني، حيث يتعين على المواطنين والمستخدمين فهم التهديدات السيبرانية المحتملة وكيفية التصدي لها، كما يمكن للحكومات والمؤسسات الأخرى تنظيم حملات توعية مستمرة للجمهور حول مخاطر الإنترنت وكيفية الحماية الشخصية والمؤسسية.
واكد ان من المحاور التي يجب العمل عليها ايضا محور ( تطوير الكفاءات البشرية)، حيث تعتبر الكفاءات البشرية في مجال الأمن السيبراني أحد أهم العوامل لضمان الحماية الشاملة، من خلال توفير التدريب والتعليم المناسب للمتخصصين في مجال الأمن السيبراني، بما في ذلك المحللين السيبرانيين ومهندسي الأمان ومختبري الاختراق، لتمكينهم من التعامل مع التهديدات السيبرانية بفعالية.
وقال إنه يجب العمل على محور (التعليم والبحث) في مجال الأمن السيبراني لتطوير التقنيات والأدوات اللازمة لمكافحة التهديدات السيبرانية المتطورة، حيث يمكن للجامعات والمعاهد البحثية العمل على تطوير برامج دراسية متخصصة في الأمن السيبراني وتنفيذ الأبحاث العلمية في هذا المجال.
وأكد على أهمية محور (التحقيق والاستجابة السريعة) من خلال إنشاء فرق استجابة سيبرانية متخصصة لاكتشاف ومكافحة الهجمات السيبرانية بشكل فعال، وتنفيذ تدابير تحقيق سريعة وفعالة لتحديد مصادر الهجمات وتقديم الاستجابة السريعة لاحتواء الأضرار.
وقال الخبير في مجال التقنية والاتصالات وصفي الصفدي إن وجود خطة وطنية على مستوى وطني تشارك فيها وتتعاون على تنفيذها مؤسسات الدولة ليس ترفا بل أصبح ضرورة ملحة في ظل تحول كل تفاصيل حياتنا اليومية الى مفاهيم الرقمنة ومع انتشار الإنترنت والهواتف الذكية.
وأكد أهمية الاحتياط والحماية للبيانات في ظل ما نشهده اليوم: من التحول الرقمي في الحكومة والقطاع الخاص، استخدام الهوية الرقمية، التجارة الإلكترونية، والدفع الإلكتروني، التواصل الاجتماعي الرقمي، الإعلام الرقمي، انتشار التقنية المالية والصحية والتعلم الإلكتروني، واعتماد قطاعات الصناعة والطاقة والاتصالات على مفاهيم الذكاء الاصطناعي وإنترنت الأشياء، وهي المفاهيم التي انتجت كميات كبيرة غير مسبوقة من البيانات تستدعي حمايتها.
وتظهر الأرقام الرسمية في الأردن بأن عدد اشتراكات الهاتف الخلوي قد تخطت 7.7 مليون اشتراك، فيما يقدر عدد اشتراكات الإنترنت بحوالي 10.3 مليون مستخدم. ويرى الصفدي أن التهديدات السيبرانية اليوم " لا تقل خطورة عن أي وباء أو حرب يمكن أن تحدث لما لها من أثر على الدولة واقتصادها وبنيتها التحتّية والتي يمكن أن تصل لحد الشلل لحركة الحياة فيها إذا ما تم السيطرة بالكامل على أنظمة الدولة "، وهو الامر الذي يظهر أهمية وجود خطة وطنية للأمن السيبراني للحيلولة دون الوقوع ضحية لهذه الحروب أو الهجمات، وحماية الانظمة من الاختراق، ومنع مثل هذا الإرهاب الإلكتروني.
وأكد أهمية الانفاق والاستثمار في مجال الأمن السيبراني إلى جانب الخطة الوطنية للأمن السيبراني ومن كل المؤسسات لان مثل هذا الإنفاق هو استثمار في النهاية ووقاية من مخاطر قد تكبدنا خسائر اقتصادية كبير، كما أكد أهمية الاستثمار في التوعية وفي تطوير الكفاءات الأردنية في هذا المجال وزيادة الاهتمام في محور التعليم في المدارس والجامعات في هذا التخصص الحيوي .
اقرأ المزيد :
4 مخاطر سيبرانية على المؤسسات في المملكة
